CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15612
https://notcve.org/view.php?id=CVE-2019-15612
04 Feb 2020 — A bug in Nextcloud Server 15.0.2 causes pending 2FA logins to not be correctly expired when the password of the user is reset. Un error en Nextcloud Server versión 15.0.2, causa que los inicios de sesión 2FA pendientes no sean expirados correctamente cuando se restablece la contraseña del usuario. • https://hackerone.com/reports/486693 • CWE-384: Session Fixation •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-8117
https://notcve.org/view.php?id=CVE-2020-8117
04 Feb 2020 — Improper preservation of permissions in Nextcloud Server 14.0.3 causes the event details to be leaked when sharing a non-public event. Una preservación inapropiada de permisos en Nextcloud Server versión 14.0.3, causa que los detalles de evento sean filtrados cuando se comparte un evento no público. • https://hackerone.com/reports/439828 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-281: Improper Preservation of Permissions •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15616
https://notcve.org/view.php?id=CVE-2019-15616
04 Feb 2020 — Dangling remote share attempts in Nextcloud 16 allow a DNS pollution when running long. Los intentos pendientes de compartir remotamente en Nextcloud versión 16, permiten una contaminación de DNS cuando se ejecuta durante mucho tiempo. • https://hackerone.com/reports/592864 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-8119
https://notcve.org/view.php?id=CVE-2020-8119
04 Feb 2020 — Improper authorization in Nextcloud server 17.0.0 causes leaking of previews and files when a file-drop share link is opened via the gallery app. Una autorización inapropiada en Nextcloud Server versión 17.0.0, causa la pérdida de vistas previas y archivos cuando un enlace compartido file-drop es abierto por medio de la aplicación gallery. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-285: Improper Authorization CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15617
https://notcve.org/view.php?id=CVE-2019-15617
04 Feb 2020 — A missing check in Nextcloud Server 17.0.0 allowed an attacker to set up a new second factor when trying to login. Una falta de comprobación en Nextcloud Server versión 17.0.0, permitió a un atacante configurar un nuevo segundo factor cuando se intenta iniciar sesión. • https://hackerone.com/reports/722748 • CWE-287: Improper Authentication •
CVSS: 4.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15619
https://notcve.org/view.php?id=CVE-2019-15619
04 Feb 2020 — Improper neutralization of file names, conversation names and board names in Nextcloud Server 16.0.3, Nextcloud Talk 6.0.3 and Nextcloud Deck 0.6.5 causes an XSS when linking them with each others in a project. Una neutralización inapropiada de los nombres de archivo, nombres de conversación y nombres de tarjeta en Nextcloud Server versión 16.0.3, Nextcloud Talk versión 6.0.3 y Nextcloud Deck versión 0.6.5, causa una vulnerabilidad de tipo XSS cuando se vinculan entre sí en un proyecto. • https://hackerone.com/reports/662204 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-15621
https://notcve.org/view.php?id=CVE-2019-15621
04 Feb 2020 — Improper permissions preservation in Nextcloud Server 16.0.1 causes sharees to be able to reshare with write permissions when sharing the mount point of a share they received, as a public link. Una preservación de permisos inapropiada en Nextcloud Server versión 16.0.1, causa que los recursos compartidos sean capaces de compartir con permisos de escritura cuando comparte el punto de montaje de un recurso compartido que recibieron, como un enlace público. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-281: Improper Preservation of Permissions •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 1CVE-2019-15624
https://notcve.org/view.php?id=CVE-2019-15624
04 Feb 2020 — Improper Input Validation in Nextcloud Server 15.0.7 allows group admins to create users with IDs of system folders. Una Comprobación de Entrada Inapropiada en Nextcloud Server versión 15.0.7, permite a los administradores de grupo crear usuarios con los ID de carpetas del sistema. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00019.html • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-8120
https://notcve.org/view.php?id=CVE-2020-8120
04 Feb 2020 — A reflected Cross-Site Scripting vulnerability in Nextcloud Server 16.0.1 was discovered in the svg generation. Se detectó una vulnerabilidad de tipo Cross-Site Scripting en Nextcloud Server versión 16.0.1, en la generación de svg. • https://hackerone.com/reports/605915 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5449
https://notcve.org/view.php?id=CVE-2019-5449
30 Jul 2019 — A missing check in the Nextcloud Server prior to version 15.0.1 causes leaking of calendar event names when adding or modifying confidential or private events. Una falta comprobación en el Servidor de Nextcloud anterior a versión 15.0.1, causa una filtración de los nombres de eventos del calendario cuando se agregan o modifican eventos confidenciales o privados. • https://hackerone.com/reports/476615 • CWE-287: Improper Authentication CWE-862: Missing Authorization •